Networking
將網路的 HTTP 流量發送到與 HTTPS 不同的 IP 有什麼好處?
我注意到某些訪問我網站的流量會報告不同的源 IP,具體取決於連接是否安全。我有兩個不同的主機名,一個是 HTTP,另一個是 HTTPS,它們指向同一伺服器上的不同 IP。我從來自特定網路的使用者那裡看到了這一點:
Requests to http://www.example.com come from 1.1.1.1 Requests to https://secure.example.com come from 1.1.1.2安全源 IP 通常只是非安全源 IP 的一個,我很確定是同一使用者發出請求。
建立這樣的網路有什麼好處?我假設它與安全或分析有關,但我想不出原因。
以這種方式設置代理系統有一些可能的好處:
- 允許您對網路中的流量進行分類,以便僅在第 3 層設備上進行 QoS/監管
- 更多可用的臨時埠
- 允許您通過排除 IDS 可能無法檢查的流量來繞過 IDS 上的流量吞吐量許可限制
- 讓您控制其他管理員/日誌觀察者,當他們看到您的流量時會發出“嗯”的聲音!
還有一些缺點:
- 一些網站使用 IP 資訊來跟踪訪問者,這可能會破壞事情(這種情況非常罕見)
- 使診斷問題更加困難,因為流量可能來自兩個不同的地方
- 根據 IP 地址的接近程度(網路塊明智),它實際上可能在 Internet 上採用不同的路由,這可能意味著令人困惑的性能問題